更新时间:2018-12-19 11:56作者:王新老师
拓扑,从完善出口策略、中立区隔离、无线管理优化、细分vlan等方面入手,采取多项措施,合理配置资源,优化网络拓扑,使网络资源的利用更加合理高效,为信息服务保障能力的提升提供了有力的技术保障。
(三)加强内部基础管理,提高安全运维水平
信息中心对内部管理重新梳理和完善,优化工作流程,提高运维服务工作效率。全面梳理信息基础资源,摸清家底,排查问题,解决影响信息系统运行过程中存在的问题和隐患,提高信息服务保障能力的稳定性和可靠性。
1、开展信息系统“三全”工作。
今年,按照《国家烟草专卖局办公室关于开展行业信息系统全面梳理全面诊断全面加固工作的通知》要求,为进一步加强信息安全运维管理,我们积极动员、周密部署、有序推进全市信息系统“三全”工作全面开展,通过全面梳理和诊断,对整体安全状况作出基本判断,对影响信息系统安全稳定运行的突出问题,制定整改计划全面加固。通过“三全”工作,全面夯实了安全运维工作基础,提升安全保障能力和运维服务水平,确保网络系统安全稳定运行;同时建立了信息安全管理长效机制,通过常态化、制度化的开展工作,不断夯实信息安全保障基础,提高信息安全保障能力。主要分为三个方面:
一是全面梳理。我们从应用系统、信息资产、基础架构、规章制度、应急保障五个维度梳理,掌握信息系统部署、运行、应用和运维工作基本情况,编制完善信息化基础资料,共整理表格25张、绘制基础架构图6张,发现主要问题43个,即时解决14个,30个问题项待整改,均记录在案。
二是全面诊断。根据第一阶段的梳理资料,我们从信息系统“五防”能力、信息内容保护能力、安全运行监控能力、支撑环境保障能力、安全管理机制、运维管理机制六个层面进行重点环节分析,找准影响信息系统安全稳定运行的问题及原因,编写了全面诊断报告,针对较为薄弱的管理机制,重新规划,科学分类,编制了《xx市局信息安全制度及预案工作情况分析及整改方案》。同时,依据国家标准、行业要求以及单位规定逐项对xx市6个二级以上信息系统进行等级保护评测,针对不符合项逐项分析,完成了《xx市局信息系统等保情况分析及整改报告》。
三是全面加固。结合诊断结果,我们制订全面整改加固方案,检查整改情况,从技术和管理两方面进行论证,评估加固效果,对整改方案和措施进行补充完善,并根据评估情况制订下一步工作方针。
2、开展信息化软硬件巡检工作,提高服务保障水平。
信息化巡检是信息化安全运维工作的重